Como configurar o servidor SFTP no Ubuntu

Pedro Macejkovic
Como configurar o servidor SFTP no Ubuntu

O SFTP é o acrônimo de "Protocolo de Transferência de Arquivos Seguro", usado para transferir arquivos de um lugar para outro, usando a Internet e funciona de maneira semelhante ao FTP (Protocolo de Texto de Arquivo), mas a diferença em ambos é que o SFTP também garante A privacidade do arquivo usando o serviço SSH, que protege os dados do arquivo criptografando -o, para que ninguém possa acessar os dados.

Embora tenha a vantagem de criptografar os dados e transferir para o local de destino com mais segurança, ele também tem uma desvantagem; Ao chegar ao local do destino, qualquer usuário pode acessá -lo. Então, para torná -lo mais seguro, devemos restringir os outros usuários a acessá -lo, exceto os usuários permitidos.

Neste artigo, discutiremos como instalar o SFTP no Ubuntu, se ainda não estiver instalado e como configurá -lo usando os comandos simples do Ubuntu.

Como instalar o servidor SFTP no Ubuntu

O servidor SFTP geralmente é instalado no Ubuntu por padrão, mas se ainda não estiver instalado, pode -se instalar o SSH usando os comandos simples do Ubuntu. Como o SFTP usa o servidor SSH, para verificar se o servidor SFTP já está instalado ou não, executaremos o comando abaixo mencionado:

$ sudo status systemctl ssh

A saída é mostra que o SSH não está instalado em nosso Ubuntu, para instalá -lo, execute o seguinte comando do Ubuntu:

$ sudo apt install ssh -y

Depois de instalado, ativá -lo usando o comando SystemCTL:

$ sudo systemctl atability ssh

Agora, novamente usando o comando SystemCTL, inicie -o:

$ sudo systemctl start ssh

Para verificar a instalação do SSH, verifica seu status usando o comando SystemCTL:

$ sudo status systemctl ssh

O status de execução do SSH mostra que foi instalado com sucesso.

Como criar uma conta de usuário SFTP

Podemos criar usuários diretamente ou criando um grupo de SFTP e depois criar usuários para dar acesso ao SFTP. Para criar um grupo, por exemplo, nomeamos -o como "SFTP", você pode nomeá -lo de acordo com sua escolha, execute o seguinte em um terminal:

$ sudo addgroup sftp

Para criar um usuário, "John", você pode renomear "John" com seu próprio nome de usuário, execute o seguinte comando:

$ sudo userAdd John

Para a verificação de recém-criado pelo usuário, execute:

$ menos /etc /passwd | Grep John

Para adicionar uma senha para este novo usuário, execute:

$ sudo passwd John

Para mover o usuário, "John" para o grupo "SFTP" executa o comando:

$ sudo userMod -a -g sftp John

Para verificar se o usuário, John, foi adicionado ao grupo, SFTP, execute a declaração:

$ grep sftp /etc /grupo

Como criar um diretório para transferências de arquivos

Para entender como restringir o acesso a um diretório para outros usuários, criaremos um “documento” do diretório em Path /Var /SFTP, que será de propriedade da raiz. Em seguida, apenas o usuário "John" que criamos pode acessar este diretório e fazer upload de arquivos.

Para fazer isso, primeiro, criaremos um diretório de "documento" usando o comando mkdir:

$ sudo mkdir -p/var/sftp/documento

Deixe a raiz reconhecer o proprietário de /var /sftp:

$ sudo chown root: root /var /sftp

Grant Write Permissões deste diretório para o mesmo diretório e permita que outros usuários sejam somente leitura:

$ sudo chmod 755 /var /sftp

Agora conceda as permissões do documento ao usuário John:

$ sudo chown John: John/var/sftp/documento

Como configurar o daemon ssh

Depois que a instalação for concluída, abriremos o arquivo de configuração do servidor SSH com qualquer editor e configurá -lo. Nesta configuração, estamos restringindo o usuário, John, ao diretório /var /sftp, e também nenhum dos outros usuários pode acessar este diretório. Estamos usando um editor de texto Nano para configurá -lo para executar o seguinte comando:

$ sudo nano/etc/ssh/sshd_config

Depois que o arquivo foi aberto, digite o seguinte texto nele:

Combine o usuário John
ChrootDirectory /var /sftp
X11 para a direção do não
Allowtcpforwarding no
ForceCommand interno-sftp

Quando o arquivo for aberto, na parte inferior, você verá o texto “Subsistema SFTP/usr/lib/OpenSSH/SFTP-SERVER”, escreva essas linhas após esta linha. A explicação dessas cinco linhas são:

  • Corresponder ao usuário diz ao SSH para implementar essas alterações no usuário mencionado, no nosso caso, é "John"
  • ChrootDirectory Garante
  • Allowtcpforwarding e o x11 para o que permitirá ou desativará o tunelamento da porta e o x11 para o nosso caso, ambos estão sendo desativados digitando "não"
  • ForceCommand Verifique se o SSH executa o servidor SFTP somente após o login

Depois que as alterações forem feitas, salve as alterações pressionando Ctrl+S e depois encerrar o editor pressionando Ctrl+X.

Para aplicar essas novas alterações, reinicie o servidor SSH usando:

$ sudo systemctl reiniciar ssh

Como verificar as configurações de restrição

Para verificar as configurações de restrição, tentaremos acessar os arquivos usando o comando SSH normal:

$ ssh John@localhost

A saída está mostrando que John não pode ser acessado por nenhum outro ssh.

Como login SFTP Server usando a linha de comando

Podemos fazer login no usuário protegido pelo servidor SFTP na linha de comando pelo uso do endereço de loop, que é por padrão 127.0.0.1, uma vez executado o comando, ele solicitará a senha definida para o usuário:

$ sftp [email protected]

Foi conectado ao servidor SFTP. Liste os diretórios deste usuário usando o comando ls:

$ ls

A saída mostrando o diretório, documento que foi restrito para este usuário. Agora, este usuário não pode acessar nenhum outro diretório que não este.

Como login SFTP Server usando a GUI

Também podemos acessar o SFTP usando o modo GUI, basta ir para a pasta doméstica, escolher outros locais, digite sftp: // [email protected] e clique na conexão.

Ele pedirá a senha do usuário, digite a senha e clique em desbloquear:

Finalmente, ele abrirá o diretório:

Como remover o servidor SFTP

Para remover ou desinstalar o servidor SFTP, basta remover o SSH usando o comando:

$ sudo apt purge ssh -y

Conclusão

O servidor SFTP criptografa o arquivo e o transfere para os destinos e decodifica o arquivo para comunicar os dados com segurança. A segurança é necessária para a transferência de arquivos, pois às vezes os arquivos contêm informações sensíveis que devem ser entregues apenas à pessoa autorizada, isso pode ser feito com a ajuda do SFTP. Neste artigo, aprendemos a instalar o SFTP se ele não for instalado por padrão no Ubuntu, então aprendemos a criar um usuário do SFTP diretamente ou com a ajuda do grupo. Também aprendemos o recurso de restringir os arquivos a apenas usuários selecionados, bem como restringir o usuário a esse arquivo específico para que o usuário não possa se mover para nenhum outro diretório. Finalmente, aprendemos a remover o servidor SSH do Ubuntu 20.04.

TypeScript
O que é o TypeScript e como usá -lo?
O TypeScript estende o JavaScript com todos os seus recursos e adiciona novos em cima deles. Para us...
Pedro Macejkovic
Powershell
Como usar o comando Set-Variable no PowerShell
O cmdlet Set-Variable define ou altera o valor de uma variável existente. Além disso, se a variável ...
Bryant Rowe Sr.
AWS
O que são funções de etapas da AWS e como usá -las?
As funções da AWS STEP são criadas para executar tarefas sequenciadas e fornecer a interface gráfica...
Bryant Rowe Sr.
JavaScript
Como funciona o OnClick Event em JavaScript
Ed Treutel IV
Oracle Linux
Como instalar o Oracle SQL Developer no Windows?
Pedro Macejkovic
Banco de dados Oracle
Qual é o objetivo do Oracle Cerner?
Benny Hilll DDS
Banco de dados Oracle
O que é o Oracle SQL*Plus e para que é usado?
Marlon Bernhard
Oracle Linux
Quais são as diferenças entre o Oracle Linux e o Ubuntu Linux?
Marlon Bernhard
Banco de dados Oracle
O Oracle Database é semelhante ao banco de dados MySQL? | Explicado
Evan Mueller
Banco de dados Oracle
Que tipo de banco de dados é o Oracle Top 10g?
Tommie Konopelski
AWS
Uma comparação entre CloudTrail e Guardduty
Mr. Warren Cummerata
Banco de dados Oracle
Como instalar o Oracle Instant Client no Linux?
Ed Treutel IV
Banco de dados Oracle
Conectividade do banco de dados Java com Oracle
Joey Bartoletti